
Persondatapolitik
for Fonden Gro
Indledning
Denne persondatapolitik er gældende for Fonden Gro. Den har til formål at sikre, at organisationen lever op til gældende lovgivning om behandling af persondata. Vi indsamler og behandler personoplysninger for at yde rådgivning, støtte og beskyttelse til kvinder og børn, der er udsat for vold. Vi prioriterer sikkerheden og fortroligheden af de oplysninger, vi behandler.
1. Dataansvarlig
Fonden Gro er dataansvarlig for behandlingen af personoplysninger.
Kontaktinformation:
-
Adresse: Appenæshoved 2, 4700 Næstved
OG
Adresse: Ndr. Farimagsvej 1A+B, 4700 Næstved
-
E-mail: kontakt@fondengro.dk
-
Telefon: 73 70 69 50
CVR-nr.: 41 36 54 98
2. Typer af personoplysninger, vi behandler
For borgere:
-
Navn
-
CPR-nummer
-
Betalingskommune
-
Oplysninger om vold og relaterede forhold
-
Dokumenter såsom indskrivningsaftaler, kontrakter og daglig
For medarbejdere:
-
CPR-nummer, navn, adresse, lønoplysninger, ansættelsesforhold, CV, børne- og straffeattest
-
Helbredsoplysninger ved længerevarende sygdom (hvis nødvendigt)
-
Referater fra MUS-samtaler og oplysninger om hændelser som fysisk eller psykisk vold
3. Formål og retsgrundlag for behandling
Vi behandler personoplysninger for at:
-
Yde rådgivning og støtte til kvinder og børn.
-
Dokumentere og udføre opgaver i overensstemmelse med gældende lovgivning.
-
Administrere medarbejderansættelser og sikre korrekt lønudbetaling.
Behandlingen sker på baggrund af samtykke (artikel 6, stk. 1, litra a), opfyldelse af en kontrakt (artikel 6, stk. 1, litra b) eller retlige forpligtelser (artikel 6, stk. 1, litra c og artikel 9, stk. 2, litra f i Databeskyttelsesloven).
4. Opbevaring og sikkerhed
For medarbejderdata:
-
Data opbevares i aflåste skabe eller på sikre digitale systemer.
-
Journalsystemet begrænser adgang til administratorer og direkte relevante medarbejdere.
For borgerdata:
-
Oplysninger opbevares i journalsystemet Danjournal.
-
Adgang begrænses til medarbejdere, der arbejder direkte med borgerne.
Sikkerhed:
-
Data sendes via sikker mail (fx Permido).
-
Medarbejdere skal bruge virksomhedens webmail og sikre korrekt loginhåndtering.
-
Digitale enheder opdateres løbende med firewall og viruskontrol.
5. Videregivelse af oplysninger
For borgere:
-
Videregivelse sker kun med skriftligt samtykke, som kan ændres eller trækkes tilbage.
-
Undtagelser kan forekomme ved lovpligtig underretningspligt (§153).
For medarbejdere:
-
Oplysninger videregives til skattemyndigheder, pensionsselskaber, kursusudbydere mv.
6. Sletning af oplysninger
Dine rettigheder
-
Indsigt
Du har ret til at få indsigt i de personoplysninger, som vi behandler om dig. Ved at kontakte den dataansvarlige – Fonden Gro - kan du anmode om aktindsigt i de personoplysninger, som vi har registreret om dig, herunder de formål, som oplysningerne er indsamlet til. Vi vil efterkomme din indsigtsanmodning så hurtigt som muligt.
-
Berigtigelse og sletning
Du har ret til at anmode om korrektion, supplerende behandling, sletning eller blokering af de Personoplysninger, vi behandler om dig. Vi vil efterkomme din anmodning så hurtigt som muligt, i det omfang det er nødvendigt. Hvis vi af en eller anden grund ikke kan imødekomme din anmodning, kontakter vi dig. -
Begrænsning af behandling
Du har under særlige omstændigheder ret til at få begrænset behandlingen af dine personlige oplysninger. Kontakt os venligst, hvis du ønsker en begrænsning af behandlingen af dine personoplysninger.
-
Dataportabilitet
Du har ret til at modtage dine Personoplysninger (kun oplysninger vedrørende dig selv, som du selv har givet os) i et struktureret, almindeligt anvendt og maskinlæsbart format (dataportabilitet). Kontakt os venligst, hvis du vil udnytte muligheden for dataportabilitet.
-
Indsigelsesret
Du har i visse tilfælde ret til at gøre indsigelse mod vores behandling af dine personoplysninger. Du kan også gøre indsigelse mod behandling af dine oplysninger til direkte markedsføring.
-
Tilbagekaldelse af samtykke
Hvis behandlingen af dine personoplysninger er baseret på dit samtykke, har du til enhver tid ret til at trække dit samtykke tilbage. Din tilbagetrækning påvirker ikke lovligheden af den behandling, der blev gennemført, før du trak dit samtykke tilbage.
Kontakt os venligst, hvis du ønsker at tilbagekalde dit samtykke.
Ønsker du at tilbagekalde dit samtykke, kan du til enhver tid gøre det ved at skrive til os på kontakt@fondengro.dk.
Hvis vi er i tvivl om din identitet, kan vi bede dig om at identificere dig selv.
Du kan skrive til kontakt@fondengro.dk for at gøre brug af én eller flere af ovenstående rettigheder.
Der kan være betingelser eller begrænsninger knyttet til udnyttelsen af ovennævnte rettigheder. Det er derfor ikke sikkert, at du for eksempel har ret til dataportabilitet i det konkrete tilfælde – det afhænger af de særlige omstændigheder for den pågældende behandlingsaktivitet.
Eventuelle konsekvenser ved ikke at afgive personoplysninger
Hvis du er forpligtet til at give oplysninger om dig selv til os, så vil det fremgå dér, hvor vi indsamler oplysningerne. Hvis du ikke vil afgive de personoplysninger, som vi beder om, kan det have den konsekvens, at vi ikke kan levere de tjenester til dig, som du efterspørger – fx at tilbyde dig ophold på krisecenter eller den relevante hjælp og rådgivning.
Sikker mail
Fonden Gro arbejder med sikker mail i form af tunnelmail. Alle medarbejdere sender automatisk sikker mail ved anvendelse af Outlook. Dette sker automatisk og kræver ikke yderligere handling fra den enkelte medarbejder.
Brud på datasikkerheden
Der er tale om et brud på datasikkerheden i retlig forstand, hvis der sker en hændelig eller ulovlig tilintetgørelse, tab, ændring, uautoriseret videregivelse af eller adgang til personoplysninger, der er transmitteret, opbevaret eller på anden vis behandlet af Fonden Gro. Hvis der sker brud på datasikkerheden, og der er risiko for, at uvedkommende er kommet i besiddelse af personoplysninger, vil den registrerede – i det omfang Fonden Gro kan identificere vedkommende og kan fremskaffe kontaktoplysninger blive underrettet uden unødig forsinkelse.
Fonden Gro skal straks underrette evt. firmaer med hvem, der er indgået aftaler om konsulent og/ eller evalueringsopgaver, hvis sikkerhedsbruddet mistænkes også at kunne vedrøre de oplysninger, som opbevares i deres respektive data/it-systemer.
Endelig skal bruddet på datasikkerheden anmeldes til Datatilsynet i overensstemmelse med Tilsynets Vejledning om brud på Datasikkerheden.
Klage til tilsynsmyndighed
Du kan læse mere om dine rettigheder i Datatilsynets vejledning om de registreredes rettigheder, som du finder på www.datatilsynet.dk.
Klage til Datatilsynet
Ønsker du at klage over behandlingen af dine persondata, er du altid berettiget til at klage til Datatilsynet, www.datatilsynet.dk Vi vil dog være glad for at høre fra dig først. Måske kan vi hurtigt rette fejlen.
Hvis du er utilfreds med vores behandling af dine personoplysninger, kan du klage til det danske datatilsyn: Datatilsynet, Borgergade 28, 5. sal, 1300 København K., telefon 3319 3200, e-mail: dt@datatilsynet.dk.
Medarbejderdata:
-
Opbevares i op til to år efter fratrædelse, med mindre medarbejderen anmoder om straks sletning.
Borgerdata:
-
Slettes fra journalsystemet to år efter udskrivning, med undtagelse af fakturadokumentation.
7. Brug af digitale enheder
-
Medarbejdere må kun opbevare data i det sikre journalsystem eller på anvist cloud-løsning.
-
Alle enheder skal være sikret med adgangskode, firewall og viruskontrol.
8. Tavshedspligt og samtykke
-
Alle medarbejdere underskriver en tavshedspligtserklæring ved ansættelse.
-
Tavshedspligten omfatter både borger- og medarbejderdata og gælder også efter ansættelsen.
9. Løbende kontrol og opdatering
-
Persondatapolitikken og interne retningslinjer gennemgås og opdateres årligt.
-
Medarbejdernes adgang til borgerdata kontrolleres hver sjette måned.
-
Dokumenter på enheder gennemgås og slettes mindst hver tredje måned.
10. GDPR og vores hjemmeside
Fonden Gro indsamler og behandler oplysninger via vores hjemmeside for at sikre en god brugeroplevelse og levere relevante tjenester.
Indsamling af data på hjemmesiden:
-
Vi bruger cookies til at analysere trafikken på hjemmesiden og forbedre dens funktionalitet.
-
Personoplysninger som navn, e-mail og beskeder kan blive indsamlet via kontaktformularer.
Formål med dataindsamlingen:
-
Besvare henvendelser via kontaktformularer.
-
Udarbejde anonymiseret statistik om brugen af hjemmesiden for at optimere dens funktioner.
Retsgrundlag for behandling:
-
Behandlingen sker med samtykke eller som en del af nødvendige funktioner på hjemmesiden.
Brug af cookies:
-
Nødvendige cookies bruges for at sikre hjemmesidens funktionalitet.
-
Andre cookies, såsom analyse- og markedsføringscookies, anvendes kun med dit samtykke.
Sikkerhed:
-
Vi benytter SSL-kryptering for at beskytte dine data, når du besøger vores hjemmeside.
Dine rettigheder:
Som besøgende på vores hjemmeside har du ret til:
-
At få indsigt i de oplysninger, vi behandler om dig.
-
At tilbagetrække dit samtykke til cookies eller anden behandling.
-
At anmode om berigtigelse eller sletning af dine oplysninger.
Kontakt ved spørgsmål:
Hvis du har spørgsmål om vores behandling af persondata via hjemmesiden, kan du kontakte os på:
E-mail: kontakt@fondengro.dk
Telefon: 73 70 69 50
Opdatering af vores politik:
Vi opdaterer løbende denne del af persondatapolitikken for at sikre, at den afspejler gældende lovgivning og praksis.
Opdateret d. 22. januar 2025.